Télétravail : zoom sur la cybersurveillance des salariés

La crise sanitaire actuelle et les nombreux confinements mis en place ont favorisé l’expansion du télétravail. Même après le déconfinement, plusieurs entreprises ont opté pour le travail à domicile. Celui-ci exige la mise en place d’une nouvelle organisation de la journée de travail dans un cadre familial, tout en restant efficace et performant. Avec les nombreux outils numériques mis à la disposition des entreprises, il est désormais possible de surveiller à distance les collaborateurs. Ce mode de travail, bien qu’il soit avantageux, suscite toutefois des interrogations sur les droits des employeurs en matière de télésurveillance ainsi que les limites à ne pas franchir. Faisons le point sur le phénomène de la cybersurveillance des salariés.

Sommaire de l'article masquer

Cadre juridique de la cybersurveillance

Les limites légales de la cybersurveillance

Télétravail et cybersurveillance : ce qu’il faut savoir avant de se lancer

Cadre juridique de la cybersurveillance

Pour éviter les dérives de certains employeurs, le législateur a prévu un cadre juridique à la cybersurveillance. La loi régit en effet les dispositifs autorisés pour la surveillance et protège la vie privée des salariés. Il réglemente également les droits et les obligations de chaque partie. Pour en savoir plus à ce sujet, rendez-vous sur maisonetfinance.fr, le média en ligne d’économie domestique et patrimoniale.

Les limites légales de la cybersurveillance

Dans le cadre de l’exercice de son pouvoir directionnel, l’employeur a le droit de contrôler les salariés qui sont en télétravail. Ce droit est toutefois limité par les articles 9 du Code civil et 1121-1 du Code du travail sur le respect de la vie privée du salarié. D’ailleurs, certains outils de contrôle ne sont pas autorisés dans ce cas de figure. Il s’agit notamment des outils dont l’utilisation n’est pas en adéquation avec la nature du travail à effectuer et qui peuvent être disproportionnés au regard de l’activité.

À noter en outre que l’employeur est également soumis à trois obligations que sont la transparence, la loyauté et la proportionnalité. Cela signifie que l’employeur a l’obligation de tenir ses salariés informés des dispositifs de contrôle mis en place ainsi que leur étendue. Les instances représentatives du personnel doivent également être informées et consultées avant la mise en place du dispositif en question. L’employeur est par ailleurs soumis aux exigences imposées par la loi « informatique et libertés » du 6 janvier 1978.

La jurisprudence

Il y a également une jurisprudence qui affine le cadre légal et précise les limites et les contours de la cybersurveillance. En vertu de cette jurisprudence, un message reçu par un travailleur sur un poste de travail fourni par l’employeur a un caractère professionnel. Il revient à l’employé d’identifier le message comme personnel. Le cas échéant, l’employeur peut ouvrir les e-mails du personnel sous conditions. Cette jurisprudence s’étend aux SMS reçus ou envoyés sur un téléphone de service. Les messages non identifiés comme personnels et émis ou envoyés depuis un téléphone de service peuvent être lus par l’employeur.

Le champ d’application est d’ailleurs plus vaste et s’étend également aux fichiers stockés sur les ordinateurs de service. À cet effet, la loi prévoit qu’une clé USB ou un disque dur personnel connecté à un ordinateur de fonction doit être utilisé dans un but professionnel. Au-delà de ces prérogatives, l’employeur a également le droit de mettre en place d’autres dispositifs pour contrôler les activités de ses salariés. Il s’agit des autocommutateurs téléphoniques, des logiciels de contrôle ou d’enregistrement des mails, mais également des sites internet visités, des applications de géolocalisation, etc.

Les limites légales de la cybersurveillance

L’employeur dispose certes d’un droit de surveillance. Cependant, ce pouvoir est limité par certaines dispositions législatives. Il s’agit notamment des articles cités plus haut qui exigent un respect de la vie privée des salariés. Ainsi, même si le salarié est en télétravail, le pouvoir de contrôle de l’employeur sur ses activités a des limites imposées par loi. Ce dernier ne peut pas faire usage des outils de contrôle ou de collecte de données personnelles de façon permanente ou régulière.

Télétravail et cybersurveillance : ce qu’il faut savoir avant de se lancer

Avant de se lancer dans la cybersurveillance des télétravailleurs, il est important de rappeler aux employeurs que la loi leur permet un certain nombre de choses, sans toutefois tomber dans l’exagération.

Ce qu’il faut éviter

Avec le développement de l’informatique, de nombreux outils ont été mis en place pour faciliter le contrôle. Il s’agit en l’occurrence du keylogger. Également appelé enregistreur de frappe, le keylogger est un outil performant qui enregistre toutes les manipulations faites sur un ordinateur. À l’origine son rôle est d’enregistrer les saisies effectuées sur le clavier. Cet outil peut également être un logiciel espion utilisé pour surveiller les employés. Une telle mesure de contrôle peut être qualifiée d’extrême. De plus, dans le cadre du respect de la vie privée des salariés, l’employeur doit s’abstenir de mettre en place un dispositif de contrôle à l’insu du personnel.

Par ailleurs, la cybersurveillance se limite aux données professionnelles. En aucun cas, l’employeur n’a le droit de toucher aux fichiers et messages personnels de l’employé, surtout si ce dernier utilise du matériel personnel (téléphone ou ordinateur).

Rester dans la limite de ses droits

Dans un cadre professionnel, l’employeur doit s’efforcer de ne pas outrepasser ses droits. Par exemple, celui-ci doit éviter de passer un appel en dehors des heures normales de service pour demander certaines informations. En revanche, il peut installer un système déclaratif. Il s’agit d’un dispositif qui permet de déterminer le montant exact de l’impôt à payer. Les éléments de base du calcul des impôts sont fournis par le travailleur lui-même, la loi lui accorde ainsi le bénéfice de la présomption d’exactitude. Il s’agit d’un dispositif efficace de contrôle des activités des télétravailleurs, ce qui évite aux employeurs de se glisser dans la vie privée des salariés.

Il est du devoir de l’employeur d’édicter les règles relatives au travail à distance. Ces règles doivent être rédigées dans une charte du télétravail ou dans la charte informatique. Le règlement intérieur de l’entreprise doit également être utilisé et tenir compte du télétravail. Il doit être annexé à la charte de télétravail. Cela permettra à l’employeur de sanctionner les cas de manquement à la charte. Au préalable, il est recommandé à l’entreprise d’effectuer un examen d’impact relatif à la protection des données (AIPD). Une telle mesure lui permettra de connaître les dispositifs à mettre en place sans risquer d’empiéter sur les droits et les libertés des salariés concernés.

B2B Infos

Main Menu

Comment un cabinet de recrutement aide les PME à recruter durablement en 2026 ?

Sourcing de candidats : définition détaillée pour mieux recruter dans votre entreprise

Obtenir une attestation de renonciation à la protection du patrimoine personnel

Les avantages d’une plateforme PDP pour votre entreprise

Découvrez les différents types de chômage qui impactent l’économie

Télétravail : zoom sur la cybersurveillance des salariés

Cadre juridique de la cybersurveillance